Din IP: Ukendt · Din Status: BeskyttetUbeskyttetUkendt

Hvad er cyberkriminalitet og hvordan forhindrer man det?

Afpresning, identitetstyveri og storstilede internationale data-kup. Sådan er de barske realiteter i de cyberkriminelles underverden. Ved at gemme sig bag online anonymitet kan datatyve og hackere afpresse penge fra ofre på den anden side af jorden. Men hvad er cyberkriminalitet? Hvordan begås cyberkriminalitet, og hvad kan man gøre for at komme problemet til livs? Det ser vi på i denne artikel.

Agnė Augustėnė

Agnė Augustėnė

Hvad er cyberkriminalitet og hvordan forhindrer man det?

Hvad er en cyberkriminel handling?

En cyberkriminel handling, eller en cybercrime som det også ofte hedder på dansk, er en kriminel handling, som rettes mod eller benyttes af en computer, smartphone eller anden form for internetforbundet enhed. Det er med andre ord en internetkriminalitet, der foregår online, og som begås af en hacker eller en anden cyberkriminel person.

Cyberkriminalitet kan antage vidt forskellige former, alt efter hvem der udfører den pågældende cyber crime, og hvem der er offeret. Nogle hackere målretter sine angreb mod individer for at afpresse dem, andre hackere går efter at stjæle data eller afpresse store virksomheder og organisationer. Der er som oftest en økonomisk motivation bag cyberkriminalitet, men der kan også være tale om politisk motiverede hackere, som går til angreb mod regeringer og store organisationer, som de anser for korrupte eller ondsindede.

Spredning af malware og inficering af enheder

Begrebet malware dækker over en lang række ondsindet software, som ikke kan koges ned til blot en enkelt ting. Der er stort set ondsindet software involveret i enhver form for cyberkriminalitet. Malware bruges bredt til eksempelvis at overtage fjernstyring af enheder, spionere en brugers indtastninger eller til at finde en svaghed i en brugers operativsystem.

For at malware kan komme til sin ret, skal den cyberkriminelle først finde ud af, hvordan malware kan plantes på offerets pågældende enhed. Der er populært sagt tale om, at enheden skal inficeres, og denne inficering kan foregå på flere forskellige måder:

  • Phishing links

    Phishing er en malware-metode, som gør brug af social engineering og bedrag. Hackeren udgiver sig for at være en pålidelig eller officiel kilde, måske en ven eller en kollega, som sender en mail, der indeholder et inficeret link. Der kan også her være tale om pretexting-metoder, hvor den cyberkriminelle også kan gøre brug af telefonopkald.

  • Inficerede hjemmesider

    En hjemmeside kan også gemme på malware og inficere alle besøgende, som kommer ind på siden. Den cyberkriminelle skaber her sit eget domæne med en indbygget ondsindet download-funktion direkte på hjemmesiden. For at få flere ofre til at gå i fælden kan den pågældende hacker sende adskillige phishingmails ud, der indeholder link til den respektive hjemmeside.

  • Malvertising

    I malvertising bruges der udelukkende onlinereklamer, som er kodet til at kunne installere malware, der kan videredirigere brugerne over på de inficerede hjemmesider. Cyberkriminelle forsøger ofte at få deres ondsindede onlinereklamer på legitime hjemmesider. Brugeren behøver ofte ikke engang klikke på de pågældende reklamer for at blive inficeret. Ofte er det tilstrækkeligt blot at loade hjemmesiden, som de besøger. Man aner ofte ikke, at man er blevet ramt, for de ondsindede reklamer installerer sig selv, uden at brugeren opdager det.

Overordnet set er selve inficeringen blot første skridt i en større og mere ondsindet cybercrime-handling. Når malwaren først er installeret, påbegyndes den egentlige mission, som ofte indebærer tyveri af en eller anden form; målet er penge eller data (eller begge dele).

Økonomisk tyveri

Cyberkriminelle lancerer en lang række af teknikker for at kunne stjæle, fuppe eller afpresse penge fra deres ofre. De gør eksempelvis brug af keylogging malware eller Wi-Fi spionage-teknikker for derigennem at kunne overvåge brugerens online aktiviteter og stjæle deres bankoplysninger, når disse indtastes på en inficeret enhed.

Hackere gør også brug af ransomware, når der rettes angreb mod individer eller større virksomheder og organisationer. Denne type malware låser brugerens adgang til deres enhed eller database, og frigives først af hackeren, når der er betalt en løsesum (ransom). Man anslår, at virksomheder i snit betaler over 3 millioner kroner ved hvert ransomware-angreb, og at det på globalt plan årligt koster verdens virksomheder over 140 milliarder kroner.

For nogle hackere er malware ikke engang nødvendigt. Her bruges social engineering med succes til at franarre almindelige mennesker millioner af kroner hvert år. Ofte i bedrageri-sager hvor offeret intetanende har sendt penge afsted online i god tro. Vi kender allesammen de famøse mails fra en rig prins i Afrika eller en arabisk rigmands testamente, der kan udløses, hvis blot du sender dine bankoplysninger. Men social engineering kan også antage langt mere subtile og forfinede former, som kan være ekstremt svære at gennemskue for selv den mest opmærksomme internet-bruger.

Data-tyveri

En stadig voksende skare af cyberkriminelle benytter sig af datatyveri for at stjæle penge. Her målretter den cyberkriminelle ikke sine malware-angreb direkte mod offerets bank, men snarere mod offerets data. I disse angreb er ofrene ofte virksomheder eller større organisationer.

Store data-lækager er ofte årsagen til, at virksomheders private filer hackes og at deres kundeoplysninger blottes. Brugernavne, adgangskoder, kreditkortoplysninger og andre følsomme data kan være utroligt værdifulde for en cyber kriminel og bane vej for endnu større cybercrimes i fremtiden.

Virksomhedsansatte har ofte adgang til tusindvis af firmafiler, så der skal ofte kun ét angreb til mod en enkelt ansats enhed for at få hul igennem til bunkevis af data for den pågældende hacker. Denne data kan videresælges på dark web eller bane vej for identitetstyveri og yderligere afpresning.

Disruption og hacktivisme

Ikke alle cyberkriminelle handlinger har med penge at gøre. Visse angreb kan også være politisk eller socialt motiverede og have som mål at skabe ravage eller disruption.

Et DDoS-angreb kan i den forbindelse være et glimrende middel for en hacker. Her overdynger den cyberkriminelle en hjemmeside eller en applikation med så meget onlinetrafik, at den til sidst lammes. Hele hjemmesider, eller visse dele af en hjemmeside, kan her bryde sammen.

Opblomstringen af hacktivisme – politisk motiverede cyberangreb som ofte er rettet mod regeringer eller statslige apparater – har oplevet DDoS-angreb blive brugt som en form protest. Andre former for hacktivisme kan involvere online tilsværtning af officielle hjemmesider med beskeder og slogans eller blottelse af regerings- eller virksomhedsdata via lækager.

Selv regeringer har været beskyldt for cyberkriminalitet. Og her er især den kinesiske regering i søgelyset. Når stater og militære organisationer tyer til hacking, tager det i sidste ende form af cyberkrigsførelse.

Hvem efterforsker cyberkriminalitet?

Cyberkriminalitet efterforskes af flere forskellige enheder afhængig af cyberkriminalitetens størrelse og karakter. I USA står FBI ofte for efterforskningen af større cybercrime-handlinger, men man samarbejder tit med andre landes efterretningstjenester, da de cyberkriminelle sagtens kan bo i et andet land, end det land hvor de udfører cyberkriminaliteten. Derfor er agenturer som Interpol og Europol også ofte involveret i et fælles samarbejde om at bekæmpe globale hacking-aktiviteter.

Herhjemme står Forsvarets Efterretningstjenestes særlige Center for Cybersikkerhed for at informere, rådgive og hjælpe virksomheder og myndigheder i kampen mod cyberkriminalitet. Det danske politi har også en særlig afdeling, der hjælper almindelige borgere, som har været udsat for cyberkriminalitet. Anmeld cyberkriminalitet online hos det danske politi her, hvis du selv har været offer for online økonomisk svindel eller lignende.

Sådan forhindrer du cyberkriminalitet: 5 enkle trin

  • Brug antivirus-software. Antivirus-software kan være et stærkt og multifunktionelt redskab til at bekæmpe diverse vira og malware. NordVPN’s Threat Protection er et sådant redskab. Det hjælper dig med at identificere malware-inficerede filer, forhindrer dig i at lande på ondsindede hjemmesider og blokere trackere og påtrængende reklamer lige på stedet.
  • Beskyt dine adgangskoder. Sørg altid for at bruge lange og komplekse adgangskoder og sørg for at variere dem, så der ikke forekommer et mønster af genkendelige ord og passager i dem. Kombinér bogstaver, tal og symboler på forskellig vis eller brug eventuelt en passwordmanager for at gøre processen lettere.
  • Vær særlig opmærksom på email-links. Emails og beskeder på sociale medier kan indeholde inficerede links. Det bedste du kan gøre her, er at være særligt opmærksom, før du eventuelt klikker på linket. Sørg for at have dobbelttjekket afsenderen og at have bekræftet dens ægthed. Det kan du gøre ved at kontakte det pågældende firmas kundeservice eller ved at lave en onlinesøgning på lignende mails eller online fup-beskeder. God sund fornuft og skepsis er det bedste våben mod phishing angreb og lignende.
  • Opdater din software: Forældet software kan være en bagdør ind til din enheds system. Hackere kan her finde vej via en browserudvidelse eller et styresystem, som ikke er sikkerhedsopdateret. Sørg derfor altid for at have den seneste opdatering i dit system, din browser og dine programmer.
  • Brug en VPN. En VPN krypterer din enheds data, hvilket begrænser risikoen for Wi-Fi-spionage og databrud. Med blot én NordVPN-konto kan du få VPN funktioner som for eksempel end-to-end kryptering på op til seks forskellige enheder. For virksomheder, der har et netværk af hardware, som skal beskyttes, vil NordLayer-tjenesten kunne tilbyde en effektiv sikkerhedsløsning for virksomheder. Nyd alle fordelene med en VPN beskyttelse allerede i dag.

Tag det første skridt mod sikring imod cyberkriminalitet.

Køb NordVPN
Også tilgængelig på: English, Español og andre sprog.

Agnė Augustėnė
Agnė Augustėnė Agnė Augustėnė
Agnė Augustėnė er content manager med en lidenskab for cybersikkerhed. Hun forstår både fordelene ved teknologi samt truslerne, vi alle står overfor online; gennem sit arbejde bygger hun et mere sikkert og privat internet.